本發(fā)明涉及一種通信及身份認(rèn)證方法,尤其是涉及一種基于nfc的固態(tài)硬盤(pán)安全認(rèn)證方法。
背景技術(shù):
對(duì)現(xiàn)有的近距離通信技術(shù)和身份認(rèn)證技術(shù)進(jìn)行分析。
目前主流的近距離通信技術(shù)主要有:wifi、zigbee、bluetooth、nfc、rfid。在這幾種通信技術(shù)中,由于應(yīng)用場(chǎng)合及傳輸方式的差異使這幾種通信方式的性能各具千秋,而nfc技術(shù)作為后起之秀與這些主流技術(shù)之間的差異如表1所示。
表1nfc與其他無(wú)線技術(shù)性能對(duì)比表
通過(guò)以上對(duì)比,nfc技術(shù)的傳輸速度與距離都屬于一般水平,但是其優(yōu)勢(shì)也非常明顯。首先,作為近場(chǎng)通信規(guī)范,nfc的安全性極高,由于感應(yīng)識(shí)別距離很短只有不到10厘米,因此可有效地杜絕外部植入式監(jiān)聽(tīng)及破壞;其次,nfc的網(wǎng)絡(luò)格式采用短距離點(diǎn)對(duì)點(diǎn)方式,也與其它的通信協(xié)議不同,因此常規(guī)的信號(hào)干擾問(wèn)題,以及長(zhǎng)距離產(chǎn)生的信號(hào)衰減問(wèn)題對(duì)于nfc用戶來(lái)說(shuō)幾乎沒(méi)有影響,實(shí)際應(yīng)用中信號(hào)穩(wěn)定可靠,傳輸質(zhì)量高;最后,由于nfc設(shè)備之間的配對(duì)時(shí)間極短,通常都不超過(guò)0.1秒,這就與bluetooth、wifi的端口連接速度有了巨大的差別,同時(shí)也通過(guò)這種方式加大了植入破解的難度,在提升效率的同時(shí)也增強(qiáng)了安全性。可以發(fā)現(xiàn)nfc技術(shù)與其他連接方式對(duì)比:傳輸距離更近、功耗更低、安全性更好,具備身份安全認(rèn)證的基本要素。
技術(shù)實(shí)現(xiàn)要素:
本發(fā)明提供了一種基于nfc的固態(tài)硬盤(pán)安全認(rèn)證方法,主要是針對(duì)nfc技術(shù)的安全性提出問(wèn)題,并解決了以下問(wèn)題:
1)解決nfc身份認(rèn)證過(guò)程中出現(xiàn)的權(quán)限盜取問(wèn)題。nfc的通信距離只有不到10cm,距離非常短,竊聽(tīng)在如此短的距離中實(shí)現(xiàn)是非常不易做到的。但是當(dāng)nfc閱讀器被非法分子加以改裝,加入相關(guān)信號(hào)竊聽(tīng)模塊,即便如此近距離還是有可能被竊聽(tīng)的。
2)數(shù)據(jù)破壞在各種射頻通信中是廣泛存在的,現(xiàn)代社會(huì)所謂的電子戰(zhàn),信息屏蔽等技術(shù),其實(shí)采用的就是數(shù)據(jù)破壞這一種類(lèi)型。從傳輸?shù)陌踩詠?lái)分析,數(shù)據(jù)破壞實(shí)際上是“拒絕服務(wù)攻擊”的一種類(lèi)型。攻擊者不只是竊聽(tīng)通信內(nèi)容,還會(huì)試圖通過(guò)發(fā)送有效的數(shù)據(jù)來(lái)干擾通信,或者阻塞該信道破壞合法數(shù)據(jù),從而達(dá)到破譯傳輸?shù)挠行?shù)據(jù)的目的。
3)數(shù)據(jù)篡改也是目前一種常見(jiàn)的威脅方式,其發(fā)生的位置主要集中在數(shù)據(jù)的傳輸鏈路層中,由于在nfc的鏈路層或其它各層缺少相關(guān)的安全加密保護(hù),非法攻擊者可以介入到傳輸鏈路層中,對(duì)于安全信息進(jìn)行非法的篡改。
4)認(rèn)證卡克隆技術(shù)存在的威脅。克隆顧名思義就是對(duì)信息內(nèi)容進(jìn)行復(fù)制,這種攻擊常見(jiàn)與nfc的卡模式下,通常使用非法的卡復(fù)制器,根據(jù)有效nfctag內(nèi)容復(fù)制出一張一模一樣的tag,獲取相關(guān)權(quán)限及涉密信息。而一般來(lái)說(shuō),在nfctag的制作過(guò)程中,設(shè)備商會(huì)對(duì)內(nèi)置信息的邏輯進(jìn)行加密保護(hù),并非輕易復(fù)制可取得,但是在實(shí)際操作的過(guò)程中,還是盡量不要在tag中存放太多涉密信息,以防加密算法的破解導(dǎo)致的權(quán)限失效。
其技術(shù)方案如下所述:
一種基于nfc的固態(tài)硬盤(pán)安全認(rèn)證方法,包括以下步驟:
(1)在固態(tài)硬盤(pán)的內(nèi)部主控器設(shè)置數(shù)據(jù)加密所使用的密鑰,用于數(shù)據(jù)的加密與解密,通過(guò)密鑰擁有對(duì)設(shè)備的操作權(quán)限;
(2)用戶利用盤(pán)外nfctag標(biāo)簽通過(guò)nfc進(jìn)行身份認(rèn)證,確保使用者能合法操作設(shè)備;
(3)身份認(rèn)證采用“一次一密”的動(dòng)態(tài)密鑰技術(shù),每次認(rèn)證后更新密鑰;
(4)盤(pán)外nfctag標(biāo)簽通過(guò)nfc通訊時(shí),采用使用s2c加密接口協(xié)議。
進(jìn)一步的,在步驟(2)中,用戶通過(guò)nfc進(jìn)行身份認(rèn)證的過(guò)程如下:
(1)通過(guò)內(nèi)部主控器mcu內(nèi)置的隨機(jī)數(shù)生成器產(chǎn)生一個(gè)有效的真隨機(jī)函數(shù)rn,rn為一個(gè)真隨機(jī)變量;
(2)利用rn與key計(jì)算出一個(gè)臨時(shí)的密鑰keyx,keyx作為臨時(shí)變量,無(wú)法對(duì)設(shè)備作出修改,但其能夠通過(guò)與rn的逆運(yùn)算反推加密密鑰key;
(3)將rn傳遞至盤(pán)外nfctag標(biāo)簽中,同時(shí)內(nèi)部key消失,只保留臨時(shí)keyx,從而實(shí)現(xiàn)密鑰與算法分離;
(4)最后當(dāng)用戶使用正確的身份完成身份認(rèn)證后,將通過(guò)保存在安全硬盤(pán)中的臨時(shí)keyx及tag內(nèi)的rn通過(guò)逆運(yùn)算反推出數(shù)據(jù)加密使用的真密鑰key,從而完成安全啟動(dòng)認(rèn)證的機(jī)理。
進(jìn)一步的,步驟(3)中,更新密鑰的過(guò)程如下:
(1)使用nfctag靠近安全硬盤(pán)的nfc識(shí)別區(qū)域,通過(guò)nfc模塊識(shí)別后,主控器將讀取先前存在tag標(biāo)簽中的rn信息,通過(guò)與初始化時(shí)隱藏在存儲(chǔ)器中的臨時(shí)密鑰keyx(x=1)逆運(yùn)算,將推算出真實(shí)的數(shù)據(jù)加密key,安全硬盤(pán)成功打開(kāi);若rn為非,則報(bào)錯(cuò)無(wú)法打開(kāi)安全硬盤(pán);
(2)在密鑰比對(duì)正確后,隨機(jī)數(shù)生成器會(huì)產(chǎn)生新的rn,并通過(guò)新的rn與key加密生成新的臨時(shí)密鑰keyx(x=2),此時(shí)臨時(shí)密鑰通過(guò)rn的更新而實(shí)現(xiàn)同步動(dòng)態(tài)更新;
(3)將臨時(shí)密鑰keyx(x=2)存入存儲(chǔ)器,rn通過(guò)nfc模塊,回寫(xiě)到tag標(biāo)簽上;
(4)最后當(dāng)此次操作完成后,通過(guò)算法控制,加密key將消失,數(shù)據(jù)加密無(wú)法破解,最后通過(guò)上述步驟的操作,完成密鑰及加密算法日常工作時(shí)的分離,同時(shí)也實(shí)現(xiàn)了密鑰的“一次一密”動(dòng)態(tài)變化,實(shí)現(xiàn)對(duì)密鑰的雙重保護(hù)。
進(jìn)一步的,s2c加密接口介于nfc射頻場(chǎng)與目標(biāo)閱讀器識(shí)別區(qū)的通信鏈路中間,通過(guò)sigout與sigin傳輸線,對(duì)傳遞的信息實(shí)施加密解密動(dòng)作。
可見(jiàn),本發(fā)明具有以下特點(diǎn):
1.鏈路層加密
針對(duì)nfc的鏈路層通信雙方的數(shù)據(jù)進(jìn)行加密處理,通過(guò)采用標(biāo)準(zhǔn)的密鑰協(xié)議來(lái)加密數(shù)據(jù),這樣即使通信者竊取到了某一段時(shí)間的有效數(shù)據(jù)也無(wú)法對(duì)數(shù)據(jù)進(jìn)行篡改或者破壞。另外在nfc鏈路層中也可以引入加密認(rèn)證的程序機(jī)制,在設(shè)備初始化過(guò)程中,對(duì)于目標(biāo)設(shè)備給予唯一的身份識(shí)別函數(shù),綁定系統(tǒng),杜絕鏈路層遭受外部攻擊者的非法入侵。如圖1所示是一個(gè)典型的應(yīng)用模型,所采用的協(xié)議是目前主流的s2c(sinin-sigout-connection)加密接口協(xié)議。
nfc模塊通過(guò)s2c接口與固態(tài)硬盤(pán)的安全芯片進(jìn)行鏈路層加密的數(shù)據(jù)通訊,所述nfc模塊鏈接有基帶(信源),以及通過(guò)無(wú)線方式或其他方式與閱讀器相連接。
2.密鑰更新
對(duì)于數(shù)據(jù)或者tag的密鑰實(shí)行統(tǒng)一更新管理,針對(duì)加密的數(shù)據(jù)形成動(dòng)態(tài)密鑰機(jī)制,可對(duì)nfc設(shè)備進(jìn)行的訪問(wèn)時(shí)采取“一次一密”技術(shù),自動(dòng)對(duì)比加密信息形成有效地權(quán)限控制,防止卡片上的信息竊取或變更而造成的訪問(wèn)權(quán)限的丟失,使用動(dòng)態(tài)對(duì)比,防范數(shù)據(jù)篡改及卡片克隆造成的安全漏洞。基于nfc身份認(rèn)證的動(dòng)態(tài)密鑰系統(tǒng)模型如圖2所示。
利用rn與key可以計(jì)算出一個(gè)臨時(shí)的密鑰keyx,將rn傳遞至盤(pán)外nfctag標(biāo)簽中,同時(shí)內(nèi)部key消失,只保留臨時(shí)keyx,從而實(shí)現(xiàn)密鑰與算法分離,傳遞中用戶數(shù)據(jù)通過(guò)key產(chǎn)生加密數(shù)據(jù),其中主控器與nfc,以及nfc與nfctag標(biāo)簽通過(guò)一個(gè)有效地真隨機(jī)函數(shù)(簡(jiǎn)稱(chēng)rn)進(jìn)行認(rèn)證。
3.防竊聽(tīng)破解
針對(duì)竊聽(tīng)模塊植入采取防竊聽(tīng)措施,對(duì)于植入產(chǎn)生的拆解及破解動(dòng)作進(jìn)行偵測(cè),采取相關(guān)感應(yīng)控制模塊對(duì)破解動(dòng)作產(chǎn)生的變量進(jìn)行分析,從而采取停止身份驗(yàn)證,數(shù)據(jù)進(jìn)行自毀等技術(shù)保護(hù)數(shù)據(jù)及權(quán)限安全。對(duì)于信號(hào)質(zhì)量的竊聽(tīng),由于nfc傳輸距離較短,信號(hào)質(zhì)量強(qiáng),幾乎可以排除此途徑造成的影響。
本發(fā)明具有以下優(yōu)點(diǎn):
1)通過(guò)對(duì)于目標(biāo)設(shè)備給予唯一的身份識(shí)別函數(shù),綁定系統(tǒng),杜絕外部攻擊者的非法入侵。
2)采取“一次一密”技術(shù),防止卡片上信息竊取或訪問(wèn)權(quán)限丟失,使用動(dòng)態(tài)對(duì)比防止篡改和克隆。
3)利用nfc通信本身的安全特性防范竊聽(tīng)、數(shù)據(jù)破壞等安全問(wèn)題。
附圖說(shuō)明
圖1是所述s2c接口示意圖;
圖2是nfc身份認(rèn)證系統(tǒng)框圖;
圖3是密鑰更新認(rèn)證流程圖。
具體實(shí)施方式
本發(fā)明使用nfc無(wú)線近場(chǎng)通信技術(shù)實(shí)現(xiàn)了一個(gè)固態(tài)硬盤(pán)安全認(rèn)證及權(quán)限控制系統(tǒng),通過(guò)內(nèi)部算法及各模塊的配合;使用nfc技術(shù)傳遞認(rèn)證信息,實(shí)現(xiàn)了在身份認(rèn)證過(guò)程中的“一次一密”的動(dòng)態(tài)密鑰技術(shù),最大強(qiáng)度地增強(qiáng)了身份認(rèn)證的安全性,滿足人們對(duì)固態(tài)硬盤(pán)安全認(rèn)證的需求。
1、nfc身份認(rèn)證系統(tǒng)實(shí)現(xiàn)
1.1身份認(rèn)證
在這個(gè)系統(tǒng)中對(duì)于安全最重要的是其內(nèi)部主控器數(shù)據(jù)加密所使用的密鑰,這個(gè)密鑰關(guān)乎數(shù)據(jù)的加密與解密,擁有它等同于擁有對(duì)設(shè)備的操作權(quán)限。設(shè)計(jì)中這個(gè)密鑰為key,在解決密鑰更新的問(wèn)題中,當(dāng)用戶通過(guò)nfc進(jìn)行身份認(rèn)證的過(guò)程中,將采用“一次一密”的動(dòng)態(tài)密鑰技術(shù),確保使用者能合法操作設(shè)備。步驟如下:
(1)通過(guò)內(nèi)部主控器(mcu)內(nèi)置的隨機(jī)數(shù)生成器產(chǎn)生一個(gè)有效地真隨機(jī)函數(shù)(簡(jiǎn)稱(chēng)rn),rn為一個(gè)真隨機(jī)變量。
(2)利用rn與key可以計(jì)算出一個(gè)臨時(shí)的密鑰keyx,keyx其實(shí)只是一個(gè)臨時(shí)變量,其功能無(wú)法對(duì)設(shè)備作出修改,但其可通過(guò)與rn的逆運(yùn)算反推加密密鑰key。
(3)將rn傳遞至盤(pán)外nfctag標(biāo)簽中,同時(shí)內(nèi)部key消失,只保留臨時(shí)keyx,從而實(shí)現(xiàn)密鑰與算法分離。如圖2,其中,iag(integratedaccessgateway)是也稱(chēng)nanocellgateway,用于smallcell/nanocell系統(tǒng)接入。
(4)最后當(dāng)用戶使用正確的身份完成身份認(rèn)證后,將通過(guò)保存在安全硬盤(pán)中的臨時(shí)keyx及tag內(nèi)的rn通過(guò)逆運(yùn)算反推出數(shù)據(jù)加密使用的真密鑰key,從而完成安全啟動(dòng)認(rèn)證的機(jī)理。
1.2密鑰更新
nfc模塊會(huì)對(duì)每次進(jìn)行的身份認(rèn)證進(jìn)行對(duì)比及密鑰更新,操作如圖3所示。
(1)使用nfctag靠近安全硬盤(pán)的nfc識(shí)別區(qū)域,通過(guò)nfc模塊識(shí)別后,主控器將讀取先前存在tag標(biāo)簽中的rn信息,通過(guò)與初始化時(shí)隱藏在存儲(chǔ)器中的臨時(shí)密鑰keyx(x=1)逆運(yùn)算,將推算出真實(shí)的數(shù)據(jù)加密key,安全硬盤(pán)成功打開(kāi);若rn為非,則報(bào)錯(cuò)無(wú)法打開(kāi)安全硬盤(pán);
(2)在密鑰比對(duì)正確后,隨機(jī)數(shù)生成器會(huì)產(chǎn)生新的rn,并通過(guò)新的rn與key加密生成新的臨時(shí)密鑰keyx(x=2),此時(shí)臨時(shí)密鑰通過(guò)rn的更新而實(shí)現(xiàn)同步動(dòng)態(tài)更新;
(3)將臨時(shí)密鑰keyx(x=2)存入存儲(chǔ)器,rn通過(guò)nfc模塊,回寫(xiě)到tag標(biāo)簽上;
(4)最后當(dāng)此次操作完成后,通過(guò)算法控制,加密key將消失,數(shù)據(jù)加密無(wú)法破解,最后通過(guò)上述步驟的操作,完成密鑰及加密算法日常工作時(shí)的分離,同時(shí)也實(shí)現(xiàn)了密鑰的“一次一密”動(dòng)態(tài)變化,實(shí)現(xiàn)對(duì)密鑰的雙重保護(hù)。
2、信道鏈路加密
s2c(sigin-sigout-connection)架構(gòu),主要是避免nfc標(biāo)簽(即nfc卡)與nfc裝置(即nfc讀卡機(jī)、存取器)兩者在感應(yīng)時(shí),被攻擊者從中、從旁對(duì)傳輸資料進(jìn)行攔竊。使用s2c加密接口協(xié)議,此系統(tǒng)中s2c接口介于nfc射頻場(chǎng)與目標(biāo)閱讀器識(shí)別區(qū)的通信鏈路中間,通過(guò)sigout與sigin傳輸線,對(duì)傳遞的信息實(shí)施加密解密動(dòng)作,最大程度降低鏈路失密風(fēng)險(xiǎn),保障通信安全。
s2c也不僅僅適用于nfc,傳統(tǒng)的非接觸無(wú)線感應(yīng)式卡同樣適用。此外s2c與nfc的連接相當(dāng)直接,過(guò)程中在設(shè)計(jì)上幾乎不用再進(jìn)行轉(zhuǎn)接配接,傳輸協(xié)議也不需轉(zhuǎn)換。s2c對(duì)于加密防護(hù)方面有不同的編碼風(fēng)格,且各型的編碼都可以支援nfc的各種傳輸模式,以及nfc的各種形態(tài)、資料傳輸率等,同時(shí)也適用于非nfc但和nfc兼容的標(biāo)準(zhǔn)。
本發(fā)明具有以下優(yōu)點(diǎn):1)通過(guò)對(duì)于目標(biāo)設(shè)備給予唯一的身份識(shí)別函數(shù),綁定系統(tǒng),杜絕外部攻擊者的非法入侵。2)采取“一次一密”技術(shù),防止卡片上信息竊取或訪問(wèn)權(quán)限丟失,使用動(dòng)態(tài)對(duì)比防止篡改和克隆。3)利用nfc通信本身的安全特性防范竊聽(tīng)、數(shù)據(jù)破壞等安全問(wèn)題。